Sain viimein ja vihdoin taikinoitua MySQL:n root-salasanaksi jonkin muun kuin '' niin että kaikki vielä toimikin. Nyt tekisi mieli laittaa kotiserveri ADSL-reitittemen kautta verkkoon näkymään htaccess-salasanasuojauksella varustettuna. Tuli vaan mieleen, että siitä kun minä olen järjestelmän tyrkännyt pystyyn, on varmaan monenlaista hauskaa tapahtunut päivitysrintamalla. Minulla on:
Microsoft Windows Server Standard Edition (SP1-asennus kaatuu joka kerta samaan kohtaan ja on jäänyt asentamatta)
Apache/2.0.54 (Win32)
PHP Version 4.4.1
MySQL 5.0.15 (Client API version 3.23.49)
Onko vaarallista pitää MySQL:ssä ainoastaan root + salasanaa?
Mitä kaikkea muuta olisi otettava huomioon, että serverillä ei olisi heti "avoimien ovien päivät"?
Kiitos kaikesta informaatiosta!
Sulje MySQL tunnus joka on % ja sallii liikenteen kaikilta hosteilta. Lisäksi salli MySQL operaatiot mieluiten vain localhost:lla.
Ylimääräiset käyttäjätunnukset pois Wintoosasta tai lukitsee ne.
-W-
Aihe on jo aika vanha, joten et voi enää vastata siihen.